OBJETO. Por medio del presente documento se da cumplimiento a lo previsto en el literal del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un documento interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza MACROCAPITAL PARK GROUP S.A.S., a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.

BASES DE DATOS. Las políticas y procedimientos contenidos en el presente documento aplican a las bases de datos que maneja la MACROCAPITAL PARK GROUP S.A.S. y que serán registradas de conformidad con lo dispuesto en la Ley y sus decretos reglamentarios.

ÁMBITO DE APLICACIÓN. Estas políticas se aplican al tratamiento de los datos de carácter personal que recoja y maneje MACROCAPITAL PARK GROUP S.A.S.

LEGISLACIÓN APLICABLE. Estas políticas fueron elaboradas teniendo en cuenta las disposiciones contenidas en la Constitución Política, en el artículo 15 de la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013 y las sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011.

DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012 se entiende por:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar acabo el tratamiento de datos personales;

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

c) Dato personal: Cualquier información vinculada o que pueda asociarse aun o varias personas naturales determinadas o determinables;

d) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular;

e) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

f) Dato público: Es aquel que no sea privado o sensible.

g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

i) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

j) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por la Compañía en los procesos de acopio, uso y tratamiento de datos personales.

a) Principio de finalidad: El Tratamiento de los datos personales recogidos por la Compañía debe obedecer a una finalidad legítima de la cual debe ser informada al Titular;

b) Legalidad. El Tratamiento de Datos Personales en Colombia es una actividad reglada y por ende los procesos de negocios y destinatarios de este Manual deben sujetarse a lo dispuesto en esta Política.

c) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan error;

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titulara obtener de la Compañía en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan;

f) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

Solo serán cedidos a terceros que requieran estos Datos para la prestación de algún servicio a MACROCAPITAL PARK GROUP S.A.S. que sea necesario y contenga la misma finalidad que le esté dando la Compañía a la dichos Datos Personales. El Titular con su autorización, facultará a la Compañía de la misma manera a la transferencia y cesión de sus Datos Personales para las finalidades mencionadas en el presente documento;

g) Principio de seguridad: La información sujeta a Tratamiento por parte de MACROCAPITAL PARK GROUP S.A.S. se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.